Acesso remoto do Ssh e visualizar pagina na web

1. Acesso remoto do Ssh e visualizar pagina na web

CASSIANO DE ARAUJO GUIMARÃES
cassianoag

(usa CentOS)

Enviado em 19/10/2009 - 19:06h

Caros,

Tenho aqui no trabalho um modem SpeedTouch (Velox) e quero habilitar o ssh pela porta 2222 (já funciona na rede interna) e poder acessar um sistema que possuimos pela porta 8080 pelo navegador (também já consigo acessar na rede interna).

Pesquisando encontrei uma regra e inserir no rc.local "iptables -A INPUT -p tcp --dport 2222 -j ACCEPT". É necessário "restart" alguma coisa quando insiro uma regra no /etc/rc.local?, pois bem não consigo acessar o servidor de fora com ssh (porta 2222) nem acessar a página do sistema (porta 8080).

Agradeço desde já pela atenção.




  


2. ok

Felipe França Lohmann
felipefl200

(usa Debian)

Enviado em 19/10/2009 - 20:18h

teu modem está em bridge ou esta fazendo roteamento???

pois se estiver fazendo roteamento no modem você tem que direcionar as portas para um ip.


3. Re: Acesso remoto do Ssh e visualizar pagina na web

CASSIANO DE ARAUJO GUIMARÃES
cassianoag

(usa CentOS)

Enviado em 19/10/2009 - 21:20h

O modem está roteado. Como poderei fazer isso que você comentou?

"direcionar as portas para um ip"...


4. Re: Acesso remoto do Ssh e visualizar pagina na web

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 19/10/2009 - 21:37h

Vc disse q o seu modem tá roteado, portanto, pra liberar o acesso da porta 2222 da sua máquina (d fora pra dentro), vc deve liberá-la através do seu modem, na opção port forwarding. D acordo com esse simulador abaixo:

http://www.portaladsl.com.br/simulador/adsl/alcatel/ST510v4/index.htm

Se for esse a config do seu modem, vá em Advanced > NAT. No primeiro quadro escolha "New". Escolha, no tipo d protocolo, TCP, no campo "Inside IP" vc coloca o IP da sua máquina q vc queira acessar via SSH, o campo "Inside Port" vc põe a porta 2222. No campo "Outside IP" vc põe 0.0.0.0 (ou seja, TODOS q estejam d fora tem acesso a essa porta) e o campo "Outside Port" vc põe 2222. Clique em "Apply" e pronto. Teste se funciona...


5. Re: Acesso remoto do Ssh e visualizar pagina na web

CASSIANO DE ARAUJO GUIMARÃES
cassianoag

(usa CentOS)

Enviado em 19/10/2009 - 21:47h

Então a configuaração é feita no modem e não no firewall?.


6. Re: Acesso remoto do Ssh e visualizar pagina na web

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 19/10/2009 - 22:44h

Kra, depende... eu não sei como tá montada a sua rede. Caso vc utilize o seu modem pra distribuir os ip's, ae sim é essa parada, mas se num for, é por iptables.


7. Re: Acesso remoto do Ssh e visualizar pagina na web

CASSIANO DE ARAUJO GUIMARÃES
cassianoag

(usa CentOS)

Enviado em 19/10/2009 - 23:27h

Veja, todo o Velox nos fornece um ip dinâmico, no caso para o meu servidor que chega até ao modem roteado. Depois daí uso nat onde as máquinas da rede já estão configurados com os ips (ex. 192.168.0.10 ...), mascara, gateware e dns.

Quem distribui então é o iptables. É isso que quero descubrir qual é a regra que uso para liberar a porta 2222 e a porta 8080 para acesso do sistema fora da rede interna.

Espero que eu esteja certo na minha afirmação, pois não tenho tanta experiência assim.



8. Re: Acesso remoto do Ssh e visualizar pagina na web

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 20/10/2009 - 09:15h

Ah, ta. Entao o servidor NAT e o iptables q ta resolvendo, e isso? Caso seja, vc tem q adicionar a seguinte regra:

# iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination <IP_DA_MAQUINA>


9. Re: Acesso remoto do Ssh e visualizar pagina na web

CASSIANO DE ARAUJO GUIMARÃES
cassianoag

(usa CentOS)

Enviado em 20/10/2009 - 10:47h

O iptables está no caminho /etc/rc.local executei (./rc.local), inserindo o ip da máquina (192.168.0.1) que é o servidor.

Ainda não funcionou. Veja só, tenho duas placas uma interface eth2 (DHCP) (conectada com o velox) e a interface eth1 (ip 192.168.0.1) que é a que faz a distribuição para a toda rede interna.

Inserir a regra conforme seu pedido:
iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 192.168.0.1

Será que estou fazendo alguma coisa errada?. Espero seu retorno.



10. Re: Acesso remoto do Ssh e visualizar pagina na web

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 20/10/2009 - 12:58h

Poizé... depende muito das suas regras. Se vc puder postá-las aki, facilitaria muito.


11. Re: Acesso remoto do Ssh e visualizar pagina na web

CASSIANO DE ARAUJO GUIMARÃES
cassianoag

(usa CentOS)

Enviado em 20/10/2009 - 15:40h

As regras que existem no iptables hoje são estas. Como consta abaixo:

touch /var/lock/subsys/local
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth2 -j MASQUERADE


12. Re: Acesso remoto do Ssh e visualizar pagina na web

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 20/10/2009 - 16:48h

Então vc pode fazer dessa forma:

touch /var/lock/subsys/local
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 2222 -j DNAT --to-destination 192.168.0.5
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.5
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth2 -j MASQUERADE
iptables -A INPUT -i eth1 -p tcp --dport 2222 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 2222 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 8080 -j ACCEPT

Tomei como exemplo o IP 192.168.0.5. Não preciso colocar regras d FORWARD pq já existe a política para aceitá-las.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts